Qualidade e Auditoria de SW

Prof. Dr. Luis Fernando GARCIAluis@garcia.pro.br – www.garcia.pro.br

Auditoria de TIParte 2 - COBIT

Fontes

▸ Documentaçãocompleta e emPortuguês BR !

E 0800!

4

Relações Entre Frameworks de Qualidade e Auditoria

Governança e Gestão são a mesma coisa?6

Gestão x Governança de TI

“A gestão controla tarefas operacionais, enquanto a

governança controla a gestão”.

7

8

9

Envolvendo ...

▸ ISO 38500 – governança

▸ PMBOK – gerência de projetos

▸ TOGAF – arquitetura corporativa

▸ ISO 31000 – Gestão de riscos

▸ ITIL e ISO 20000 – gestão de serviços

▸ CMMI e MPS.BR – processos de desenvolvimento

▸ ISO 27000 – gestão de seguranç

10

GTIGovernança de TI

12

13

Foco da GTI

15

GTI

Contribuir para o sucesso da entrega de produtos e serviços de TI – com focomais acentuado no controle e não na

execução.

16

Necessidade

18

Necessidade19

Exemplos de Perguntas Que Cobit pode ajudar a responder

21

22

COBIT

Cobit 5.024

Cobit 5.0

• Estabelece relacionamentos com os requisitos do negócio;

• Organiza as atividades de TI em um modelo de processos genérico;

• Identifica os principais recursos de TI, nos quaisdeve haver mais investimento;

• Define os objetivos de controle que devem serconsiderados para a gestão

25

Cobit 5.026

27

• Gerenciar os recursos de TI

• Usando processos

• Para garantir entrega e qualidade

• Dos serviços de TI

EvoluçãoHistórico

29

Vantagens

31

32

•Comunicação clara/direta/precisa•Visão clara situação atual processos TI•Redução de riscos•Maior solidez no planejamento•Alta visibilidade da melhoria da TI•Redução de custos operacionais•Melhoria da imagem

Princípios

34

35

Relacionamentos

Relacionamentos37

Estrutura básica

39

Habilitadores

Habilitadores41

42

Habilitadores envolvidos43

▸ Princípios, políticas e quadros são os veículos para traduzir o comportamento desejado em orientações práticas para o dia-a-dia de gestão.

▸ Os processos descrevem um conjunto organizado de práticas e atividades para atingir certos objetivos e produzir um conjunto de saídas para atingir as metas de TI.

▸ As estruturas organizacionais são as principais entidades de tomada de decisão em uma empresa.

▸ A cultura, a ética e o comportamento dos indivíduos e da empresa são muitas vezes subestimada como fator de sucesso em atividades de governança e gestão.

▸ A informação é necessária para manter a organização funcionando e bem governada, mas no nível operacional, a informação é muitas vezes a chave do produto da própria empresa.

▸ Os Serviços, a infraestrutura e as aplicações fornecem as empresas os recursos necessários para o processamento de informação.

▸ As pessoas, habilidades e competências são necessárias para a conclusão bem sucedida de todas as atividades, e para tomar decisões corretas e ações corretivas.

44

Modelo de ReferênciaProcessos do Cobit 5.0

46

47

Maturidade

49

Aplicabilidade

• Avaliação dos processos de TI

• Auditoria dos riscos operacionais de TI

• Implementação modular da governança TI

• Realização de benchmarking

• Qualificação de fornecedores de TI

Em/para:

▸ Gestão executiva

▸ Gestão de negócio

▸ Gestão de TI

▸ Auditores

51

Implantação

53

Mais InformaçõesOficiais

55

Próximas AulasFinal de Semestre

57

58